Пароль на латинском языке примеры: Как придумать надёжный пароль? — Help Mail.ru. Mail ID

Создание google аккаунта и почтового ящика gmail

Транслитерация списка литературы на латиницу

Инструкция по автоматической транслитерации

В англоязычном блоке статьи размещается список литературы на латинице (References) в соответствие с Harvard System of Referencing Guide.

Элементы описания работ на кириллице (на русском, украинском и др.) должны транслитерироваться автоматически буквами латинского алфавита по стандарту BSI.

Для этого рекомендуем использовать сайт Транслитерация BSI (https://antropophob.ru/utility-i-prochie-melochi/16-transliteratsiya-bsi)

Внимание: имена иностранных авторов ни в коем случае не транслитерируются, приводятся только в оригинальном (общераспространенном) написании (проверить правильность написания можно, например, с помощью поисковой системы Google или переводчика Google Translate)

Пожалуйста, транслитерируйте списки только автоматически, вручную неизбежны трудно устранимые ошибки. Не подменяйте в русскоязычной версии буквы кириллицы схожими латинскими, иначе транслитерация будет неверной.

Транслитерация кириллицы – стандарт BSI

Правила оформления списка литературы и библиографии на латинице (References)

По тексту статьи используется последовательная нумерация ссылок на список литературы, размещенный в конце статьи:

• Библиографическая ссылка оформляется в тексте в квадратных скобках [номер в списке литературы, номера страниц]. Пример: [1, с. 5-8];
• Список литературы с полным библиографическим описанием размещается после основного текста статьи (≤ 30 источников литературы).

• Для всех книжных изданий необходимо указать общее количество страниц, для статей − номера страниц, на которых они расположены. Неопубликованные источники в список литературы не включаются. 

• Кроме списка литературы в традиционной форме, автор также должен оформить библиографию на латинице (References) в соответствие с Harvard System of Referencing Guide

• Наряду с информацией об авторе, дате публикации, названии издания, номеров страниц, библиографическое описание должно включать  DOI (digital object identifier) (при его наличии).
• Проверить наличие DOI на библиографическую ссылку можно по ссылке.
• References оформляется отдельным блоком в статье на латинице по следующему принципу:
  

* Книга, изданная за рубежом: Автор (ы), год публикации, Название публикации, Издатель, номера страниц. doi (при наличии).

Пример:

Allcock, J. B., Arnold, C. Day, A. J. 1992, Border and Territorial Disputes, London, Longman, 1992, pp. 6-10. 

* Книга (первоисточник на кириллице): Автор (ы), год публикации, название публикации (транслитерация курсивом) [перевод названия публикации на английском языке], Издатель, номера страниц. doi (при наличии). (указание языка первоисточника)

Пример:

Tarasov, I. N. 2009, Politicheskie instituty i praktiki postkommunizma v Cen­tral’no-Vostochnoj Evrope [Political institutions and practice of post-communism in Central-Eastern Europe], Saratov. (In Russ.)

* Глава в книге: Автор (ы) публикации, год публикации, ‘Название главы (статьи, раздела)’ in авторы книги Название книги,  Издатель, номера страниц. doi (при наличии).

Пример:

Crawford, S. E. S., Ostrom, E. A. 2005, ‘Grammar of Institutions’ in E.Ostrom, N. J. Princeton(eds) Understanding Institutional Diversity, Princeton University Press, pp. 137—174.

* Материалы конференции: Автор (ы) публикации, год публикации, Название статьи (раздела). In: авторы трудов конференции, Название издания, Название, место и дата проведения конференции,  Издатель, номера страниц. DOI (при наличии).

Пример:

Rekord, S. I. 2016, The economic potential of the Baltic Sea Region in the global turbulence, «zamykaniya effect» or «safe haven»? In: Klemeshev, A. P., Me­zhevich, N. M., Fedorov, G. M. Pribaltijskiye issledovaniya v Rossii, Materials of the International Scientific Conference, 12-17 July 2015, Kaliningrad. (In Russ.)

* Журнал: автор (ы), год, Название статьи, Название журнала, том (номер), страницы. doi (при наличии).

Пример:

Mezhevich, N. 2016, Eastern Europe. On the centenary of the political project, Baltic Region, vol. 8, no.1, pp.17-32. doi:10.5922/2079-8555-2016-1-2.

* Журнал (первоисточник на кириллице): Автор (ы), год, Перерод названия статьи на английском языке, Название журнала (транслитерация курсивом) [перевод названия журнала на английском языке], том, номер, страницы. doi (при наличии). (указание языка первоисточника)

Пример:

Vasilyeva, N. A., Kosov, Yu. V. 2015, Eurasian region: the dialectic of modern development, Evraziiskaya integratsiya: ekonomika, pravo, politika [Eurasian Integration: Economics, Law, Politics], vol. 5, no. 1, pp. 149—154. (In Russ.)

* Веб-сайт: автор (ы), год, Название публикации, Сайт (источник), URL (дата обращения).

Пример:

Jost, T. 2011, Outward FDI from Germany and its policy context: update 2011, Co­lumbia FDI Profiles, available at: http://www.vcc.columbia.edu (accessed 8 Sep­tember 2011).

Samorukov, M. 2016, The legacy of the socialist camp. Why Eastern Europe is doomed to live poorer half of Germans, Carnegie Moscow Center, available at: http://carnegie.ru/commentary/?fa=64958 (accessed 10 Sep­tember 2016). (In Russ.)

Создание — RU-CENTER

Создание анкеты клиента

Пример запроса:

В заголовке запроса необходимо указать значения request:contract и operation:create (см. описание формата заголовка запроса).

После заголовка запроса следует блок contract. Блок начинается заголовком, указанным в квадратных скобках в отдельной строке.

Блок [contract] состоит из следующих полей:

Порядок следования полей в запросе произвольный в пределах каждого блока. Многострочные поля записываются в несколько строк, при этом в начале каждой строки присутствует название поля и разделитель (двоеточие). Для однострочных полей повторение не допускается. Необязательные поля могут либо отсутствовать в блоке, либо их значение может быть пустым (состоящим из пробельных символов).

Пример ответа 1:

Пример ответа 2:

Ответ содержит заголовок (см. формат заголовка ответа) и тело ответа, которое отделяется от заголовка пустой строкой.

В случае успешного выполнения запроса (код 200) в теле ответа содержится одно поле — login, в котором указывается номер договора клиента, присвоенный базой данных.

Если в запросе обнаружены ошибки, выдается ответ с кодом 402, и в теле ответа содержится блок errors с описанием ошибок на языке, указанном в запросе в поле lang.

Пример запроса:

lang:ru
request:contract
operation:create
login:123/NIC-REG/ADM
password:qwerty
request-id:[email protected]

[contract]
contract-type:PRS
password:QWERTY
tech-password:dk3wo2e
person:Sidor S Sidorov
person-r:ИП Сидоров Сидор Сидорович
country:RU
currency-id:RUR
passport:XXX-AB 123456 выдан 123 отделением милиции г.Москвы, 30.01.1990
passport:зарегистрирован по адресу: Москва, ул.Кошкина, д.15, кв.4
address-r: 123456 Москва, ул.Собачкина, д.13а, кв.78
code:123456789146
birth-date:11.11.1965
p-addr:123456, Москва, ул.Кошкина, д.15, кв.4
p-addr:Сидорову Сидору Сидоровичу
d-addr:123456, Москва, ул.Кошкина, д.15, кв.4
phone:+7 495 1234567
phone:+7 495 1234568
phone:+7 495 1234569
fax-no:+7 495 1234560
e-mail:[email protected]
e-mail:[email protected]
mnt-nfy:[email protected]

В заголовке запроса необходимо указать значения request:contract и operation:create (см. описание формата заголовка запроса).

После заголовка запроса следует блок contract. Блок начинается заголовком, указанным в квадратных скобках в отдельной строке.

Блок [contract] состоит из следующих полей:

Порядок следования полей в запросе произвольный в пределах каждого блока. Многострочные поля записываются в несколько строк, при этом в начале каждой строки присутствует название поля и разделитель (двоеточие). Для однострочных полей повторение не допускается. Необязательные поля могут либо отсутствовать в блоке, либо их значение может быть пустым (состоящим из пробельных символов).

Пример ответа 1:

Пример ответа 2:

Ответ содержит заголовок (см. формат заголовка ответа) и тело ответа, которое отделяется от заголовка пустой строкой.

В случае успешного выполнения запроса (код 200) в теле ответа содержится одно поле — login, в котором указывается номер договора клиента, присвоенный базой данных.

Если в запросе обнаружены ошибки, выдается ответ с кодом 402, и в теле ответа содержится блок errors с описанием ошибок на языке, указанном в запросе в поле lang.

Пример запроса:

В заголовке запроса необходимо указать значения request:contract и operation:create (см. описание формата заголовка запроса).

После заголовка запроса следует блок contract. Блок начинается заголовком, указанным в квадратных скобках в отдельной строке.

Блок [contract] состоит из следующих полей:

Порядок следования полей в запросе произвольный в пределах каждого блока. Многострочные поля записываются в несколько строк, при этом в начале каждой строки присутствует название поля и разделитель (двоеточие). Для однострочных полей повторение не допускается. Необязательные поля могут либо отсутствовать в блоке, либо их значение может быть пустым (состоящим из пробельных символов).

Пример ответа 1:

State: 200 OK
request-id:[email protected]

login: 3164/NIC-D
 

Пример ответа 2:

State: 402 Errors in the submitted form
request-id:[email protected]

[errors]
Ошибка в поле phone. Разрешается использовать цифры, пробелы и знак «+».
Поле должно начинаться со знака «+»

Ответ содержит заголовок (см. формат заголовка ответа) и тело ответа, которое отделяется от заголовка пустой строкой.

В случае успешного выполнения запроса (код 200) в теле ответа содержится одно поле — login, в котором указывается номер договора клиента, присвоенный базой данных.

Если в запросе обнаружены ошибки, выдается ответ с кодом 402, и в теле ответа содержится блок errors с описанием ошибок на языке, указанном в запросе в поле lang.

Как создать сложный пароль

Введение

Одной из самых существенных проблем, связанных с обеспечением безопасности в организации являются пароли к учетным записям важных пользователей. Даже если вы тщательно спланируете и настроите параметры безопасности групповой политики, включая настройки брандмауэра в режиме повышенной безопасности, развернете антивирусное программное обеспечение и будете поддерживать в обновленном состоянии систему и антивирусное ПО, настроите политики IPSec, развернете сервера защиты доступа к сети, а у учетных записей ваших пользователей будут недостаточно сложные пароли, безопасность всей вашей компании может быть под угрозой.

Разумеется, вы можете, и даже должны, при помощи групповой политики задать ограничение по созданию сложных паролей, установить интервал для блокировки учетной записи в случае неправильного ввода пароля, а также настроить политики аудита для анализа неудачных попыток входа в систему. Но даже пароли, которые операционная система будет считать сложными (то есть длина пароля будет превышать определенное количество символов, пароль будет содержать символы верхнего, нижнего регистра, а также цифры), могут на самом деле оказаться уязвимыми и простыми для злоумышленников, которые будут их взламывать. Именно этот этап обеспечения безопасности вашей компании может оказаться для вас наиболее сложным, так как здесь ваше участие играет лишь посредственную роль, а любое халатное отношение со стороны ваших пользователей может летально сказаться на инфраструктуре всей компании. Другими словами, в этом случае вам нужно постараться заставить ваших же пользователей создавать безопасные пароли, запоминать их, периодически эти пароли менять, а также держать эти пароли при себе, что, по сути, может оказаться намного сложнее, чем спланировать инфраструктуру организации, а также развернуть и поддерживать в рабочем состоянии сервера с соответствующими серверными ролями.

В этой статье я немного расскажу о том по каким причинам какие пароли нельзя создавать, а также как именно нужно создавать пароли для своих учетных записей. Рассмотрим все по прядку.

Методы взлома паролей

К одному из наиболее распространенных методов атаки на любую инфраструктуру можно отнести взлом паролей пользователей, которые проходят проверку подлинности для того чтобы можно было получить доступ к внутренней сети организации. Соответственно, если злоумышленник получит доступ к учетной записи пользователя, у него будет возможность достучаться до каких-либо внутренних документов компании и к прочей защищенной информации. Помимо учетных записей пользователей для доступа к внутренней сети организации, также часто злоумышленники стараются взламывать аккаунты электронной почты, социальных сетей, блогов и прочего. Поэтому пользователям следует объяснить, что нельзя для всех своих учетных записей использовать одинаковый пароль, а уж тем более простой пароль.

В принципе, существует много методов взлома паролей, но в этой статье будут вкратце рассмотрены лишь основные методы, которые наиболее распространены в наше время. К этим методам можно отнести логическое угадывание, перебор паролей по словарю, метод грубой силы (или полный перебор), а также самый серьезный метод – использование человеческого фактора.

Логическое угадывание

Этот метод является самым простым, и начинают обычно именно с логического угадывания пароля. Например, злоумышленник может попробовать угадать пароль ваших пользователей, зная имя, фамилию вашего пользователя и, скажем, его год рождения. Например, если пользователь создаст пароль типа «Фамилия + год рождения» или логин, указанный в обратном порядке, можно особо не волноваться, такой пароль будет взломан через несколько минут.

Перебор паролей по словарю

Так как многие пользователи в качестве паролей любят указывать к какой-либо своей учетной записи одно слово, будь то название вулкана в Исландии или имя любимого кролика и, максимум, добавлять к такому паролю одну цифру, злоумышленники могут взломать такой пароль, используя заранее отобранные пароли, которые загружаются из специальных словарей. В такие словари обычно включаются слова из разных языков, которые могут использовать неопытные или безразличные к своей безопасности пользователи. Подбор пароля, используя данный метод, обычно не занимает много времени и злоумышленник сможет получить доступ к данным ваших пользователей буквально через несколько часов. А так как подобных словарей в просторах Интернета очень много, следует сразу объяснять пользователям, что им не следует использовать такие пароли, так как пострадать может не только их учетная запись в социальной сети, а и вся инфраструктура предприятия.

Еще одним методом, связанным с перебором по словарю, называется перебор по таблице хешированных паролей. Этот метод используется тогда, когда злоумышленник смог определить хеши паролей и ему остается лишь найти в базе данных пароль, который будет полностью соответствовать данному хешу.

Метод грубой силы

Метод грубой силы (brute force) или полный (прямой) перебор отличается от предыдущего метода тем, что при подборе пароля используется не определённый словарь, согласно которому можно подобрать простой пароль, а большое количество любых возможных комбинаций. В этом случае, как вы понимаете, все зависит лишь от сложности пароля и количества символов. Думаю, многие из вас видели следующую таблицу, исходя из которой, можно приблизительно оценить сложность создаваемых паролей, если учесть что в паролях будут только лишь буквы одного регистра с цифрами и скорость перебора составляет 100000 паролей за одну секунду:

Соответственно, более-менее стойким паролем можно считать пароль, длина которого будет состоять не менее чем из восьми символов. Так как при написании этой статьи, основной задачей стояло рассмотрение методов создания стойких паролей, в ней не будут рассматриваться средства реализации перебора паролей методом грубой силы.

Использование человеческого фактора

Несмотря на то, что при использовании человеческого фактора не применяется какая либо технология, этот метод в большинстве случаев считается самым действенным и иногда даже самым быстрым, так как в этом случае злоумышленники получают пароли незаконным методом от самих пользователей, причем, последние об этом могут даже не подозревать. Прежде всего, при использовании этого метода получения пользовательских паролей злоумышленник обычно узнает имена сотрудников организации, которые он может, как знать изначально, так и найти на том же, скажем, веб-сайте компании, а уже после этого, согласно продуманному заранее сценарию злоумышленник может получить от пользователей практически любые данные. Методов получения пользовательских паролей, используя человеческий фактор, очень много. Вкратце рассмотрим основные способы:

· Фишинг. Является довольно распространенным методом получения от пользователей необходимой информации. Сам термин фишинг (phishing) происходит от английского слова fishing, что переводится как рыбная ловля и представляет собой вид мошенничества, основной задачей которого является получение доступа к конфиденциальным данным пользователей. Сама атака происходит следующим образом: пользователю на почтовый ящик приходит письмо, скажем, от банка, где пользователю предлагают, перейдя по предоставленной ссылке, в целях обеспечения безопасности сменить на сайте свой пароль. На самом деле, такая ссылка ведет на сайт хакера со страницей, которая очень похожа на страницу банка и при попытке смены своего пароля, пароль будет отправлен злоумышленнику;

· Заражение компьютеров средствами троянских коней. Как вы знаете, троянским конем называется вредоносная программа, которая распространяется злоумышленниками, при помощи которой он может получить доступ данным, в зависимости от того, какую он поставил перед собой задачу. В свою очередь, пользовательские пароли не являются исключениями;

· Кви про кво. Данный метод пошел от латинского выражения qui pro quo (одно вместо другого), что также обозначает недоразумение, возникшее в результате того, что одно лицо, вещь или понятие принято за другое. В случае с хищением паролей, этот способ подразумевает звонок злоумышленников в компанию. Злоумышленник может представиться техническим специалистом и узнать о уязвимостях, которые могут быть в организации и воспользоваться ими. Или же просто узнать пользовательский пароль по телефону ;

· Претекстинг. Этот способ самый простой. По большому счету, используя данный метод хищения пароля, злоумышленник, может быть даже, в какой-то степени, далек от хикинга, так как в данном случае, выполняются действия, отработанные по заранее составленному претексту или, проще говоря, сценарию. Он может начать общаться с пользователем на каком-то веб-сайте, средствами переписки по электронной почте, UIM-мессенджерам и т.д. По вполне понятным причинам, данный метод может занять значительно больше времени, чем все указанные раньше, но, тем не менее, он тоже востребован.

Простейший метод хищения пароля изображен на следующей иллюстрации:

Создание сложных паролей

Скорее всего, вы все видели следующую картинку.

Здесь довольно-таки в простой и шуточной форме нарисовано, какие пароли можно создавать и как с такими паролями будут взаимодействовать ваши пользователи. Если честно, то с методом, который указан на картинке можно не согласиться, так как второй пароль может быть быстрее взломан, чем первый, хоть на это и уйдет у злоумышленника какое-то время.

Прежде всего, как я уже говорил в начале статьи, в любом случае вам нужно настраивать ограничения по созданию сложных паролей при помощи групповой политики, причем, привязывать такие политики следует не для какого-то конкретного подразделения, а для всего домена. Разумеется, настроив политики безопасности, вы предотвратите создание паролей типа «123456» или «qwerty», которые так любят указывать пользователи, пользовательские пароли могут быть все равно уязвимыми для хакеров.

Например, если у вас в отделе продаж есть пользователь Владимир, который родился 9-го числа какого-то месяца, его паролем вполне может быть что-то вроде «Vladimir9». Как видите, длина такого пароля девять символов, что, скорее всего, будет превышать предустановленную средствами групповой политики длину пароля. Помимо этого, в данном пароле есть буквы из разного регистра (ну негоже ведь, свое имя указывать с маленькой буквы ) и в данном пароле есть цифры (в указанном случае, день рождения пользователя). Соответственно, пароль будет удовлетворять требованиям, указанным при помощи групповой политики, но взломать его можно буквально в считанные секунды.

Вам нужно постараться убедить своих пользователей создавать для любых своих учетных записей сложные пароли, создавать разные пароли для каждой учетной записи, а также хранить свои пароли у себя в памяти. Последние два момента являются наиболее сложными, так как большинство пользователей привыкло иметь один пароль для своей учетной записи в Active Directory, а также, хорошо, если так, иметь один пароль на почтовые ящики, социальные сети, трекреы, форумы и так далее. Если вы все таки заставили своих пользователей создать сложный пароль, обратите внимание на то, что многие любят записывать его на бумажке и клеить к своему монитору, на клавиатуру и т.п., что является недопустимым, так как это уже паролем назвать сложно.

Как создать сам пароль

Желательно, чтобы пользовательский пароль был не менее чем из 8 символов, причем, чтобы в пароле в произвольном порядке были написаны буквы латиницей в разных регистрах, пароль содержал цифры и, чтобы там еще были специальные символы. Если пароль создается для учетной записи, которая будет выполнять вход на сервер, то желательно создавать пароли, длина которых будет превышать 12 символов. В большинстве случаев, пользователи редко заморачиваются придумыванием таких паролей. Поэтому, вам нужно будет или вместо них придумывать пароли, что крайне неудобно, т.к. если у вас 20 пользователей, это займет какое-то время, но вы с этим справитесь, но если у вас более 100 пользователей, то на такое бессмысленное занятие уйдет целый день. А их ведь еще нужно периодически менять, т.к. ни один пароль не может быть совершенным.

Поэтому вы можете или направлять пользователей на сайты с генераторами паролей, например, на сайт http://genpas.narod.ru или на сайты с подобным функционалом. Таких сайтов на самом деле очень много. Также вы можете на своем внутреннем веб-сервере написать страницу, которая будет предоставлять такой же функционал, что тоже вряд ли займет много времени, даже если у вас нет навыков в веб-программировании. А о наличии такой страницы на сайте вы можете уведомить пользователей, скажем, при помощи официальной рассылки. Соответственно, вашим пользователям не нужно будет тратить время на то, чтобы придумать сложный пароль, а останется лишь его запомнить.

Также вы можете рассказать своим пользователям о простых сценариях, позволяющих создать сложный, но легко запоминающийся пароль. Различных интересных сценариев можно придумать сотни. Рассмотрим несколько таких сценариев.

1. Возьмите два русских слова – глагол и имя существительное. Например, слова «готовить» и «подсвечник». Добавьте произвольное число, которое будет разделено на две части, например, год рождения любимого писателя, скажем, 1966, а также возьмите любой специальный символ, пусть будет, например, знак вопроса. Теперь запишите все, что нашли ранее в следующем порядке: первое слово с большой буквы, первые две цифры из года рождения, знак вопроса, второе слово с большой буквы и последние две цифры. Должно получиться что-то в этом роде: «Готовить19?Подсвечник66». теперь наберем полученный пароль на английской раскладке. В результате, у вашего пользователя будет следующий пароль: «Ujnjdbnm19?Gjlcdtxybr66». В таком пароле получилось 23 знака, причем, подобрать его методом перебора по словарю нереально, а используя метод грубой силы у злоумышленника уйдет, мягко говоря, не один месяц.

2. Возьмите любую скороговорку, например, «В недрах тундры выдры в гетрах тырят в ведра ядра кедров» и возьмите дату рождения двоюродной тети пользователя, скажем, 29 октября 1957. Теперь запишите каждую первую букву каждого слова на английском языке, причем, запишите каждую вторую букву в верхнем регистре и между некоторыми словами проставляйте по одной цифре, а в конце пароля поставьте знак восклицания. Должно получиться следующее: «vN2tV9vG10tV19vY57k!». Опять же, такой пароль подобрать будет очень сложно.

3. Возьмите любую строку самого любимого стихотворения, например, «Недаром помнит вся Россия про день Бородина!» и запишите по две буквы из каждого слова на английской раскладке, причем, для каждого нового слова укажите букву в верхнем регистре. В конце можете поставить день своего рождения. Например, в данном случае должно получиться следующее: «YtGjDcHjGhLt<j!24». получен еще один сложный пароль.

4. Возьмите сложное слово, которое вы помните, но чтобы это слово не часто использовалось в разговорной речи. Например, возьмем слово, которое стыдно не знать, а именно название вулкана, который извергался в Исландии в 2010 году, а именно: Эйяфьядлайёкюдль. В этом слове 16 букв, поэтому вставим после 8-й буквы год события, т.е. 2010 и напишем все слова, как и в предыдущих примерах на английской раскладке. Получим следующий сложный пароль: «”qzamzlk2010fq`r.lkm».

Разных интересных сценариев можно еще придумать очень много. Самое главное то, что такие пароли не сложно запомнить и они считаются сложными.

Проверить сложность созданного пароля можно многими способами. Например, у компании Microsoft есть средство проверки паролей, которое позволит вам узнать, насколько надежным получился сгенерированный вами пароль. Для этого перейдите на страницу средства проверки паролей и в соответствующем текстовом поле введите свой пароль. Вы сразу получите уведомление, в котором будет указан тип сложности вашего пароля. Пример этого средства показан на следующей иллюстрации:

Заключение

В этой статье было рассказано о методах взлома пользовательских паролей, а также о том, как можно создать сложный для взлома пароль, но который будет довольно простым для запоминания. Я надеюсь, что при помощи указанных в этой статье четырех простых примеров у вас получится научить своих пользователей следить за сохранностью своих данных и создавать сложные пароли. А какие сценарии для генерирования сложных паролей применяете Вы?

Можно ли использовать в пароле нелатинские символы Юникода?

В целом да. Некоторые системы могут не поддерживать или не допускать использование нелатинских символов. В бэкэнде база данных и другие системы должны быть правильно настроены для обработки нелатинских символов, иначе могут произойти непредвиденные вещи. Например, один многобайтовый символ Юникода может интерпретироваться как несколько однобайтовых символов (или любого другого ожидаемого размера в используемой кодировке).

Если система принимает ваш ввод, и везде, где вы будете вводить пароль, вы можете переключать языки, все будет в порядке.Сразу приходит в голову одна загвоздка: если существует максимально допустимое количество символов и из-за того, что вы используете многобайтовые символы, вы заканчиваете превышение лимита или если он выполняет некоторый тип усечения. Также могут быть встроенные фильтры безопасности, предполагающие, что разрешены только латинские символы, и ваш ввод может быть помечен или очищен. Все эти условия будут зависеть от конкретной системы и того, что она поддерживает.

Возможно, вам потребуется протестировать и посмотреть, есть ли проблемы с совместимостью; однако бонусные баллы для вас, если он берет ваши одиночные символы и считает его 2 или более — дает вам более длинный пароль без необходимости запоминать больше частей.Если система принимает ваш ввод и отлично работает. Если вы когда-нибудь столкнетесь со странными проблемами, то, надеюсь, вы сможете выполнить сброс и использовать простой латинский набор.

Для справки, просто выполняю базовое преобразование текста в двоичное:

  пароль rd = 01110000 01100001 01110011 01110011 01110111 11100101 10101111 10000110 11100111 10100000 10000001 01110010 01100100
(9 "символов", 13 байт)


пароль = 01110000 01100001 01110011 01110011 01110111 01101111 01110010 01100100
(8 "символов", 8 байт)
  

В некотором смысле это то, что действительно видит компьютер.Так что, если система не поддерживает Unicode, она может сойти с ума или может интерпретировать passw 密码 rd как passwå¯ç rd , passw & # 229; & # 175; & # 8224; & # 231; & # 160; & # 129; rd и т. Д. Если функциональность не реализована последовательно во всей системе, функция, которая сохраняет и хеширует пароль, может видеть его одним способом, а функции, которые поздно сравнивают хэш, могут делать это другим способом.

Генератор паролей

Ваш новый учебник по генератору паролей

О паролях

Пароль — это секретное слово или строка, состоящая из разных знаков, цифр и символов, для обеспечения электронной авторизации.Пароли получили широкое распространение с ростом числа веб-сайтов Web 2.0. Эти веб-сайты основаны на взаимодействии с пользователем, и пользователи могут публиковать свой собственный контент. Владельцы веб-сайтов обычно должны знать, кто эти издатели, чтобы предотвратить спам и повысить личную безопасность. Есть также более важные случаи, когда вам необходимо подтвердить свою личность с помощью пароля для доступа к данным и услугам. Например, пароли имеют решающее значение для онлайн-банкинга.

Когда люди создают учетные записи в Интернете, они обычно должны заполнить как минимум два поля — имя пользователя или имя и пароль.С этим паролем человек может получить доступ к сайту позже без повторной регистрации. Это означает, что если кто-то узнает ваш пароль для вашего банковского счета в Интернете, он сможет войти в систему и перевести все деньги на свой счет.

Вот почему так важны хорошие пароли. Многие люди просто выбирают то, что легко угадать. Например, они могут выбрать имя своего питомца, потому что боятся забыть пароль. Однако это упрощает хакерам угадывание вашего пароля и доступ к личным данным.Как думаете, лучше? Надежный пароль или пустой банковский счет?

Об этом генераторе паролей

В целях безопасности в Интернете мы разработали генератор паролей, который генерирует абсолютно случайные пароли. Мы не сохраняем IP-адреса и не используем уже сгенерированные пароли, поэтому вы можете чувствовать себя на нашем сайте в полной безопасности.

Рекомендуется иметь как минимум два или три пароля для разных типов сайтов. А с помощью нашего генератора вы можете создавать пароли для разных типов сайтов.Хотя вы можете использовать более слабые пароли для блогов и форумов, более надежные пароли необходимы для учетных записей электронной почты и онлайн-банкинга.

Генератор надежных паролей

Надежные пароли могут помочь предотвратить доступ злоумышленников к вашему сайту и личной информации.

Хотя сегодня существует множество систем аутентификации, большинство пользователей входят в систему на своих компьютерах и на онлайн-сайтах, используя имя пользователя и пароль.

Однако многие люди выбирают один и тот же пароль для нескольких сайтов.И они выбирают простой, легко запоминающийся пароль, например, свой день рождения или девичью фамилию матери.

Это может помочь людям угадать ваш пароль и получить доступ к вашим учетным записям.

Вот некоторые распространенные методы, которые злоумышленники используют для раскрытия пароля жертвы:

• Гадание. Используя этот метод, злоумышленники пытаются войти в учетные записи жертвы, угадывая вероятные фразы, такие как девичья фамилия их матери, город рождения или любимая спортивная команда.
• Атака по онлайн-словарю: с помощью этого метода злоумышленники используют автоматизированную программу, которая пытается войти в целевую систему, используя различные слова из текстового файла.
• Атака по автономному словарю: этот метод позволяет злоумышленникам получить доступ к зашифрованной копии учетных записей пользователей и паролей. Затем с помощью автоматизированной программы они могут расшифровать пароль для каждой учетной записи.
• Социальная инженерия: альтернатива традиционному взлому, социальная инженерия включает в себя манипулирование людьми с целью раскрытия личной информации.

Используя эти и другие методы, злоумышленники могут просмотреть вашу личную информацию и даже украсть вашу личность. Однако надежные пароли могут помешать их усилиям.

Надежные пароли состоят из шести символов и содержат буквы в смешанном регистре (верхний и нижний регистры), цифры и даже символы для дополнительной безопасности.

Наш надежный генератор паролей поможет вам расслабиться, и вы можете быть уверены, что ваши учетные записи защищены.

Советы по безопасности паролей

Теперь, когда вы создали надежный пароль с помощью нашего генератора паролей, давайте рассмотрим несколько советов по обеспечению безопасности вашего пароля.

• Никогда не записывайте свой пароль.И не храните его на стикерах под клавиатурой!
• Создавайте отдельные пароли для каждого посещаемого сайта.
• Периодически обновляйте свой пароль. Чем ценнее информация, которую вы защищаете, тем чаще вам следует менять пароль.
• Не сообщайте свой пароль и всегда выходите из своих учетных записей при доступе к ним с устройств других людей.
• Если сложно вспомнить пароль, рассмотрите возможность использования диспетчера паролей, например LastPass.

Используя эти советы, вы можете помочь предотвратить атаки и обеспечить безопасность вашей информации в Интернете.

Добавьте наш генератор паролей на свой сайт

Для повышения безопасности и упрощения использования мы подготовили сценарий, который можно легко интегрировать на любой веб-сайт, чтобы ваши пользователи могли генерировать безопасные пароли одним щелчком мыши!

Включить наш инструмент для создания паролей на свой сайт действительно просто, и мы создали пошаговые инструкции. Просто перейдите по этой ссылке для получения дополнительной информации.

Перестаньте уязвить себя с помощью простых для взлома паролей. Попробуйте наш генератор паролей сегодня и защитите свою самую важную информацию.

Новый генератор паролей: часто задаваемые вопросы

Q: Зачем вам нужен надежный уникальный пароль?

A: Вероятность кибератаки значительно выше, если у вас нет надежного пароля. Вы никогда не должны использовать свою дату рождения или номер социального страхования в качестве пароля, и вы должны использовать сочетание заглавных и строчных букв, цифр и символов, если это разрешено.Вы также должны выбрать пароль от 6 до 12 символов.

Q: Должен ли я использовать генератор паролей для защиты от кибератак?

A: Нет! Вы можете создать свои собственные пароли, если хотите, но использование генератора паролей, подобного нашему, помогает упростить процесс.

Q: В чем разница между новым легко запоминающимся паролем и надежным и безопасным паролем? Неужели тот, который легко запомнить, менее безопасен?

A: Нет! Оба пароля одинаково безопасны.Однако если вы выберете простой для запоминания пароль, его будет легче запомнить. Обычно он содержит буквы в начале и цифры в конце. Если вы выберете надежный и безопасный пароль, скорее всего, он будет состоять из букв и цифр, что затруднит его запоминание. Вам следует выбрать надежный и надежный пароль, если вы храните свои пароли в надежном месте, например LastPass.

Q: Могу ли я вообще изменить свой пароль при использовании нового генератора паролей?

A: Ага! Есть несколько различных полей настройки, которые вы можете использовать при создании нового пароля.Например, если вы создаете простой для запоминания пароль, вы можете выбрать, сколько букв, сколько цифр и нужно ли сначала вводить цифры. Если вы выбрали новый надежный и безопасный пароль, вы можете выбрать длину пароля, если вы хотите использовать строчные буквы, прописные буквы, цифры или символы

Q: Все ли мои новые предложения паролей уникальны?

A: Да! Вы можете быть уверены, что каждый пароль уникален. Мы также не сохраняем IP-адреса, а это значит, что вы можете чувствовать себя в полной безопасности, используя наш инструмент для паролей.

Почему ваш пароль не может содержать символов или содержать более 16 символов

Почему существует так много ограничений по паролю для навигации? Персонажи хотят быть бесплатными.

Процесс создания пароля на разных веб-сайтах может напоминать посещение зарубежных стран с незнакомыми социальными обычаями. Для этого требуется восемь символов; этот позволяет иметь до 64. Этот позволяет использовать только буквы и цифры; этот допускает дефисы.* () []! — и не дай бог попробовать поставить там точку. Иногда пароли должны содержать цифру и хотя бы одну заглавную букву, но нет, не начинайте пароль с цифры — как вы думаете, что это такое, Повелитель мух ?

Сегодня вы не сможете далеко продвинуться ни на одном сайте, не создав для него учетную запись, защищенную паролем. Использование одного и того же пароля для всего — плохая практика, поэтому особое внимание стало уделяться паролям, которые легко запомнить. Предложения или фразы даже из очень простых слов появились как практический подход к этой проблеме.Как писал Томас Бэкдал в 2007 году, пароль, состоящий из набора слов, может быть «одновременно очень надежным и удобным для пользователя». Но эта схема, как и другие приемы создания паролей, такие как использование символов для сложности, не проходит проверку на многих сайтах, которые определяют верхний предел длины пароля.

Кажется, что у большинства сайтов есть свои особые баги с паролями, но очень редко, если вообще когда-либо, ясно, почему мы не можем создавать пароли, такие длинные или короткие, или такие разнообразные или простые, как мы хотим.(Что ж, аргумент против краткости и простоты конкретен, но остальные не сразу понятны). Независимо от схемы генерации пароля, с ней может быть проблема: парольная фраза из нескольких слов слишком длинная и не содержит символов; бессмысленный пароль слишком короткий, и что этот% там делает?

Кажется, что каждая компания по-своему выбирает баланс между тем, что делает пароль безопасным, тем, что может запомнить заказчик, и тем, чем могут управлять его системы. Мы хотели выяснить, почему, поэтому спросили нескольких из них.

Почему мы ограничиваем

У брокерской и банковской компании Charles Schwab есть строгие ограничения по длине — пароли не могут быть длиннее восьми символов, но не короче шести. Тот факт, что конфиденциальная финансовая информация защищена не более чем восемью буквами, цифрами или символами, не нравится некоторым клиентам.

Сара Булгац, директор по корпоративным связям с общественностью Charles Schwab, отметила, что компания «в настоящее время оценивает проект по предложению удлиненных паролей», и сказала, что при подозрительном доступе к учетной записи возникают дополнительные вопросы безопасности.Но вопросы безопасности легко обойти. Булгатц не объяснил, почему пароли ограничены восемью символами.

Двухфакторной аутентификация является неоспоримым лучшим подходом, чтобы сохранить чужак от угона вашего счета, громоздкого, хотя это было бы, если повсеместно реализовано. Charles Schwab предлагает заинтересованным клиентам бесплатный «токен безопасности», который генерирует шестизначное число для ввода вместе с паролем. Однако двухфакторная аутентификация так же подвержена фишингу, как и пароли.

Microsoft налагает ограничение на длину паролей, создаваемых ее клиентами: пароли могут включать сочетание букв верхнего и нижнего регистра, цифр и символов, но они не могут быть длиннее 16 и не короче восьми символов. Microsoft заявляет, что большинство атак на учетные записи не может быть защищено длиной пароля, и компания добавляет, что взлом пароля вряд ли является ее самой большой проблемой.

«Преступники пытаются различными способами преследовать наших клиентов, и мы обнаружили, что подавляющее большинство атак совершаются с помощью фишинга, зараженных вредоносными программами компьютеров и повторного использования паролей на сторонних сайтах, ни одной из которых не помогают очень длинные пароли, «Представитель Microsoft сообщил Ars.Согласно комментарию, написанному в блоге Windows Эриком Дёрром, в настоящее время руководителем групповых программ в Microsoft, переход на более длинные допустимые длины паролей непрост. «По историческим причинам логика проверки пароля децентрализована для разных продуктов, поэтому это более серьезное изменение, чем должно быть, и требуется больше времени, чтобы выйти на рынок», — написал Доерр.

Не все пользователи принимают это оправдание. Поток в Stackoverflow занял противоположную позицию, хотя для паролей с гораздо меньшим лимитом (восемь символов для одного банковского сайта).Один пользователь отметил, что «нет никакой цели для максимальной длины», а другой назвал эту практику «бесполезной». Третий пользователь подумал, что ограничение длины предполагает, что компания может затем хранить пароли самостоятельно, а не хешировать их, что опасно и приводит к неизбежным плохим новостям в случае взлома, как выяснил Gawker в 2010 году.

Evernote довольно гибок с паролями, позволяя использовать от шести до 64 символов и все символы, кроме, как ни странно, пробелов.Допустимые символы и длина паролей определены как регулярное выражение в Evernote API, но пробелы не используются, говорит Evernote, потому что начальные и конечные пробелы представляют проблему. «Программное обеспечение должно точно определять, как обрабатывать начальные и конечные пробелы», — сказал Ars Дэйв Энгберг, технический директор Evernote. «Некоторые фреймворки пользовательского интерфейса и сторонние приложения ненадежно сокращают пространство, другие — нет».

Добавление поддержки пробелов только в середине пароля сделало бы определяющее их регулярное выражение в три раза длиннее, сказал Энгберг.И для этих дополнительных усилий энтропия (неопределенность того, какой символ занимает ту или иную позицию в пароле) увеличится всего на 1,5 процента. По этой причине Энгберг и Evernote решили отказаться от пробелов. (Evernote также недавно заявил, что добавит опциональную двухфакторную аутентификацию позже в этом году.)

Символы — еще один предмет разногласий. AT&T ограничивает пароли от восьми до 24 символов и допускает только символы «_» и «-»; (В Capital One действуют те же правила, но длина пароля ограничена от восьми до 15 символов).На вопрос, почему AT&T таким образом ограничивает свои пароли, представитель AT&T из Главного управления безопасности сказал Ars, что компания решила не разрешать использование символов, потому что клиентам не нравится вводить их при использовании мобильных телефонов. Команда по кибербезопасности AT&T заявила, что ее политика защищает от «словарных атак и связанных угроз, предоставляя пользователям достаточно широкий набор символов на выбор для создания уникальных и надежных паролей». Помимо перечисленных ограничений, AT&T также запрещает пароли, составленные из наиболее соленых битов американского лексикона.

По крайней мере, различные ограничения паролей не позволяют нам лениться и использовать один и тот же пароль для всего, что само по себе является хорошей практикой. Но, как отметила Microsoft, многие успешные атаки на пароли имеют мало общего с содержимым самого пароля (хотя ситуация ухудшается) и больше связаны с фишингом или другими манипуляциями с пользователем, а не с его паролем. За исключением крайних случаев (кхм, глядя на вас, Чак Шваб), конкретная длина и ограничения символов вряд ли окажут существенное влияние на безопасность учетной записи.

Дополнительная литература:

Делают ли предложения лучшие пароли?

Кажется, что каждый божий день кто-то приходит на форум и пишет о том, как каким-то образом его учетные записи были взломаны, и он не понимает почему. Одна из причин, по которой люди так часто взламывают аккаунты, заключается в том, что они не совсем понимают, как это происходит. Как только процесс получения чьего-либо пароля станет понятным (кстати, он прост), мы сможем понять, как мы можем изменить наши пароли, чтобы эффективно предотвратить проникновение хакеров в наши учетные записи.Одно из предложений, которое недавно сделали эксперты по безопасности, заключалось в том, чтобы использовать короткие предложения в качестве паролей, а не использовать непрерывную строку символов (например, «blablabla»). Мы посмотрим, почему это может быть безопаснее, а может и нет.

Что такое кража пароля

Здесь, в MTE, я уже рассказал о том, как хакеры могут получить ваши пароли. Однако этот список состоит в основном из методов, используемых для того, чтобы вынюхать и легко получить ваши учетные данные.Прямо сейчас я хочу рассказать вам о методах, которые используют хакеры, чтобы взломать вашу учетную запись извне, а не проникнуть в ваш пакетный трафик. Эти методы немного проще, но требуют больше времени. Посмотрим:

• Атаки грубой силой: Метод этого безумия заключается в простом прохождении тонны перестановок многосимвольных строк. Итак, хакер с помощью инструмента грубой силы просто попробует тысячи перестановок, надеясь через некоторое время найти правильную.Инструмент будет случайным образом угадывать комбинации символов (например, «jif2 $ F»). Поскольку пароли обычно состоят из шести букв, этот метод потребует времени! Однако решительный хакер потратит на угадывание пароля целый день, чтобы войти в вашу учетную запись.
• Типичные словесные атаки: Хакер будет использовать обычные повседневные слова (например, «клубника» или «виски») из списка, загружать их с помощью специального инструмента и пробовать каждое из них. Чтобы взломать учетную запись, используя обычное слово в качестве пароля, требуется всего несколько минут (много раз, даже несколько секунд).
• Атаки по словарю: Как следует из названия, хакер достает копию Оксфордского словаря и пробует каждое слово. При использовании автоматизированного инструмента это занимает немного больше времени, чем обычная словесная атака, но при этом будет взломано большое количество учетных записей.

Эксперты по безопасности давно пришли к выводу, что самый безопасный пароль — это пароль, содержащий комбинацию буквенно-цифровых символов (включая прописные буквы) и специальных символов (например, «$ @ (% #»). Сегодня это не так уж далеко от истины.Пароль типа «ff9jF # D» намного безопаснее, чем «карамель». Обратной стороной является то, что очень сложно запомнить случайные символы. Наш мозг просто не устроен таким образом.

И, раз уж мы все еще обсуждаем эту тему, позвольте мне рассказать вам секрет: если какой-нибудь эксперт скажет вам, что для взлома пароля, состоящего из строки символов, потребуется несколько лет, он, вероятно, имеет в виду перебор с использованием центрального процессора. Хакеры больше этого не делают. Вместо этого они используют такие вещи, как технология CUDA от nVidia, которая позволяет им подключаться к чрезвычайно быстрому графическому процессору видеокарты, позволяя им делать то, что компьютер делает за неделю, в течение нескольких часов, объединяя связку оборудования вместе ( через мост SLI).

Приговоры лучше?

Пробел («») является допустимым символом в большинстве форм паролей. Это означает, что вы можете отделять слова друг от друга. По мнению ряда экспертов по безопасности, простое предложение в качестве пароля может стать кошмаром для хакеров, одним из которых является Томас Бэкдал. Преимущество использования предложения состоит в том, что его гораздо легче запомнить, чем 8fa @! * FaicC , а также оно более безопасно при правильном использовании.

В 2007 году Бэкдал писал, что «это весело» в 10 раз безопаснее, чем «J4fS <2.«Я не уверен, что он думает об этом прямо сейчас, но я не думаю, что использование чего-то простого, например« , это весело, », настолько безопасно, что, согласно его письменной статье, потребовалось бы у компьютера 2537 лет. взломать его.

Например, предположим, что хакер использует список из тысячи самых распространенных слов английского языка, чтобы взломать «это весело». Поскольку в пароле используются три разных слова, нам придется столкнуться с 1000 * 1000 * 1000 возможных перестановок. Это дает нам миллиард перестановок для цикла.Звучит много, но для компьютера это очень просто.

Я не говорю, что Томас Бэкдал неправ. Я просто говорю, что вы должны следовать некоторым рекомендациям, делая свой выбор. Позвольте мне показать вам несколько идей, которые я придумал, размышляя над этой проблемой в течение нескольких дней:

• Используйте разделители без пробелов, например дефис («-»). Если вы немного смелее, попробуйте что-то действительно сложное для понимания, например, символ товарного знака («™», Alt + 0153).
• Используйте не разговорные необычные слова, например: « квантовая теория — важнейшее развитие. ». Вы также можете создать предложение на другом языке, например на латыни (« repetitio est mater studiorum »). Это особенно полезно, когда английский не является вашим родным языком. Большинство хакеров будут искать пароли с английскими словами, но очень немногие из них подумают, скажем, о румынском или чешском.
• Составляйте предложения из случайных слов. Примером может быть « атрибута фотон головоногого моллюска ».

Следование этим правилам может привести к созданию пароля, который поначалу будет трудно запомнить.Но вы должны рассмотреть латинскую пословицу, которую я использовал в качестве примера неанглийского пароля. Его перевод: Повторение — мать учения. Если вы продолжите использовать свой пароль, то запомните его в мгновение ока. Запоминать « faji2o # ($ FCCineF) 9f (# », я думаю, намного труднее, чем вспомнить « атрибуты фотон головоногих » или любые другие эти слова на вашем родном языке.

Помните, чем длиннее предложение, тем надежнее оно становится! Использование более короткого предложения может обеспечить вам некоторый высокий уровень безопасности, если вы не используете что-то, что можно найти в общем списке слов.Атаки по словарю на ваш пароль по-прежнему возможны , но вряд ли принесут результаты из-за огромного количества времени, которое потребуется хакерскому инструменту, чтобы взломать ваш пароль.

Ограничение

Единственное ограничение вышеупомянутого метода заключается в том, что на некоторых сайтах нельзя использовать пароли длиной более 20 символов. Некоторые также не допускают использование пробелов или других специальных символов в паролях, хотя это становится все реже. Я даже встречал платформу онлайн-банкинга, в которой можно было использовать только до 14 буквенно-цифровых символов.На этих сайтах пароли предложений вообще не работают.

Пора тебе говорить!

Я сейчас много говорил. Некоторые из них немного противоречат общепринятым представлениям о паролях, поэтому для вас нормально иметь мнения, вопросы и мысли по этому поводу. Пора тебе открыться. Присоединяйтесь ко мне и другим читателям в разговоре, который может помочь прояснить все, оставив комментарий ниже!

 обновления учетной записи политика паролей
[--minimum-password-length <значение>]
[--require-symbols | --no-require-symbols]
[--require-numbers | --no-require-numbers]
[--require-заглавные-символы | --no-require-uppercase-characters]
[--require-строчные-символы | --no-require-lowercase-characters]
[--allow-users-to-change-password | --no-allow-users-to-change-password]
[--max-password-age <значение>]
[--password-reuse -vention <значение>]
[--срочное истечение срока | --no-hard-expiry]
[--cli-input-json <значение>]
[--generate-cli-skeleton <значение>] 

 aws iam update-account-password-policy --minimum-password-length 8 --require-numbers 

 
 


<Процесс xmlns = "http://validator5.AddressDoctor.com/Webservice5/v2">
 ***** 
 ***** 
<параметры>
 ПАКЕТ 
<Параметры проверки>
 ЛАТИНСКИЙ 


<адреса>
<Адрес>
<Форматированный адрес>
 Люкс 8 
 ул. Парчевича, 32
 1000 София 
 Болгария 




 
 
 

 
 <мыло: конверт xmlns: soap = "http://schemas.xmlsoap.org/soap/envelope/" xmlns: xsi = "http://www.w3.org/2001/XMLSchema-instance" xmlns: xsd = "http://www.w3.org/2001/XMLSchema">
   <мыло: Тело>
      
         
             100 
             ОК 
            <Результаты>
               <Результат>
                   C4 
                   BGR 
                  
                     
                         1 
                         4 
                         84.35 
                         60500040600000200060 
                         F0E08070F000004000E0 
                         10101000000000000010 
                         00000000000000B00000 
                         00000000000000000000 
                         S 
                         ENG 
                        <Адрес>
                           <Подстройка>
                               Люкс 8 
                           
                           <Улица>
                              <строка> ул.Петар Парчевич 
                           
                           
                               32 
                           
                           <Местность>
                               София 
                           
                           
                               1000 
                           
                           <Провинция>
                               София 
                           
                           <Страна>
                               БОЛГАРИЯ 
                           
                           
                              <строка> Ул.Петра Парчевича 32, офис 8 
                           
                           
                               1000 София 
                           
                           <Форматированный адрес>
                               ул. Петра Парчевича 32, офис 8 
                               1000 София 
                               БОЛГАРИЯ 
                           
                            Ul.Петра Парчевича 32, офис 8; София 1000; БОЛГАРИЯ